PROCEDIMIENTO PARA LA - intranet.cosapi.com.pe. gestión por... · Página 4 de 18 f) Estructura de Desglose de Trabajo (WBS). Descomposición jerárquica del alcance total ... Taller

GERENCIA DE GESTIÓN DE OPERACIONES

Procedimiento para la Gestión de Riesgos Código: PG-AC-03 Revisión: 0 Página: 1 de 18

CONTROL DE EMISIÓN Y CAMBIOS

Rev.Nº Fecha Descripción Elaborado por: Revisado por: Aprobado por:

0 23/07/14 Emisión para difusión

Julio Julca Analista de

Administración de Contratos

Renson Mondragón Jefe de

Administración de Contratos

Carlos Alfaro Gerente de Gestión

de Operaciones

Firmas de la revisión vigente

PROCEDIMIENTO PARA LA

GESTIÓN DE RIESGOS



Página 2 de 18

ÍNDICE 1. GENERALIDADES ................................................................................................................ 3

1.1 INTRODUCCIÓN ................................................................................................................... 3

1.2 PROPÓSITO DEL PROCEDIMIENTO .................................................................................. 3

1.3 DEFINICIONES ...................................................................................................................... 3

1.4 RESPONSABILIDADES GENERALES ................................................................................. 4

1.5 RIESGOS DE LA ETAPA DE LICITACIÓN ........................................................................... 4

1.6 DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS ..................................................... 5

2. PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS .............................................................. 5

2.1 ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS .................................................... 6

2.2 REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS ................................ 7

2.3 DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO ............................... 7

3. IDENTIFICACIÓN DE RIESGOS .......................................................................................... 7

3.1 ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS ................................... 8

3.2 TALLER DE IDENTIFICACIÓN DE RIESGOS ...................................................................... 8

3.3 CONSOLIDACIÓN DE REGISTRO DE RIESGOS.............................................................. 10

4. ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS ................................. 10

4.1 REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS ........... 10

4.1.1 EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS................................. 11

4.1.2 SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS ....................... 12

4.1.3 EVALUACIÓN DE RIESGOS RESIDUALES Y RESERVA DE CONTINGENCIA ....... 14

4.2 CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS ............................................ 15

5. IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS ............................ 15

5.1 IMPLEMENTACIÓN DE PLANES DE RESPUESTA .......................................................... 16

5.2 REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS ...................... 16

5.2.1 REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS ......... 16

5.2.2 IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS RIESGOS 17

5.2.3 EVALUACIÓN DE RIESGOS RESIDUALES ............................................................... 17

5.3 CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS

ACTUALIZADO Y REGISTRO DE RIESGOS CERRADOS ....................................................... 18

6. ANEXOS .............................................................................................................................. 18



Página 3 de 18

1. GENERALIDADES

1.1 INTRODUCCIÓN

Los riesgos en un proyecto están presentes en todas las áreas de conocimiento del

proyecto (alcance, tiempo, costo, calidad, recursos humanos, comunicaciones,

adquisiciones), e involucra a todas las áreas del proyecto (Administración de Obra,

Administración de Contratos, Control de Proyectos, Oficina Técnica, Calidad, Seguridad,

Equipos, etc.).

Los riesgos del proyecto se identifican desde la etapa de la Oferta y se tiene que considerar

durante la elaboración de ésta. Al avanzar en un proyecto sin un enfoque proactivo de la

gestión de riesgos es probable que dé lugar a un mayor número de problemas, como

consecuencia de las amenazas no identificadas ni gestionadas.

La gestión de riesgos es vital para tener una planificación acorde con la realidad y contribuir

con el éxito del proyecto.

Los beneficios de gestionar apropiadamente los riesgos del proyecto incluyen a los

siguientes:

- Aumenta la posibilidad de éxito del proyecto.

- Hace más realista los planes al considerar la incertidumbre.

- Identifica potenciales problemas en una etapa temprana.

- Logra una visión común sobre los riesgos.

- Ayuda a ser proactivos y no reactivos.

- Mejora la predicción de resultados.

- Se tiene un registro cuantificado de las Contingencias del proyecto

1.2 PROPÓSITO DEL PROCEDIMIENTO

Describir el Proceso para una adecuada Gestión de los Riesgos en los Proyectos de

Construcción que ejecuta Cosapi, que permita aumentar la probabilidad y el impacto de

eventos positivos (oportunidades), y reducir la probabilidad y el impacto de eventos

negativos (amenazas).

1.3 DEFINICIONES

a) Riesgo. Es un evento o condición incierta, que si ocurre, afecta negativa o

positivamente a uno o más de los objetivos del proyecto, tales como el alcance, el

cronograma, el costo o la calidad.

b) Riesgo Global del Proyecto. Representa el efecto de la incertidumbre sobre el proyecto

en su conjunto.

c) Probabilidad. Es una forma de expresar el conocimiento o creencia de que un evento

ocurrirá.

d) Impacto. Medida de severidad con la cual el Riesgo podría afectar el proyecto.

e) Estructura de Desglose de Riesgos (RBS). Es una representación jerárquica de los

riesgos, según sus categorías. Ayuda al equipo del proyecto a tener en cuenta las

numerosas fuentes que pueden dar lugar a riesgos del proyecto.



Página 4 de 18

f) Estructura de Desglose de Trabajo (WBS). Descomposición jerárquica del alcance total

del trabajo a ser realizado para cumplir los objetivos del proyecto.

g) Riesgo Residual. Riesgo que permanece después de haber implementado una

respuesta a los Riesgos, así como los riesgos que han sido aceptados activamente.

h) Reserva de Contingencia. Es el Costo reservado para los riesgos Residuales.

i) Umbral de Riesgo. Se refiere a la medida del nivel de riesgo debajo del cual el proyecto

aceptará el riesgo.

j) Matriz de Gestión de Riesgos. Es la Matriz donde se registra los Riesgos Identificados,

los resultados del Análisis y la Respuesta a los Riesgos.

1.4 RESPONSABILIDADES GENERALES

a) Gerente de Proyecto. Aprobará el Plan de Gestión de Riesgos, y garantizará la

Implementación y el cumplimiento del Procedimiento de Gestión de Riesgos.

b) Administrador de Contratos. Es el Responsable de la Implementación del

Procedimiento de Gestión de Riesgos en el Proyecto. Mantendrá actualizada la Matriz

de Gestión de Riesgos y convocará a reuniones de Identificación y de Seguimiento al

Estado de los Riesgos. Si el Proyecto no cuenta con un Administrador de Contratos

designado, el Gerente de Proyecto asumirá el rol de Responsable de la

Implementación del Procedimiento de Gestión de Riesgos.

c) Comité de Gestión de Riesgos. Es el Equipo de Gestión de Riesgos del Proyecto. Está

conformado por el Gerente de Proyecto, el Administrador de Contratos, el Gerente

Técnico y el Jefe de Obra o Producción. Durante la etapa de Seguimiento a los

Riesgos también conforman este Comité los Responsables de las Respuestas a los

Riesgos. El Gerente de Proyecto podría considerar la participación adicional del Jefe

de Control de Proyectos y/o Jefe de Oficina Técnica.

d) Responsable de Riesgo. Es aquel miembro del Equipo de Dirección del Proyecto que

ha sido designado para hacerse cargo del seguimiento y la implementación de un Plan

de Respuesta a un Riesgo identificado.

1.5 RIESGOS DE LA ETAPA DE LICITACIÓN (RIESGOS DE LA OFERTA)

Una vez que un proyecto ha sido adjudicado a Cosapi, se llevará a cabo la Reunión de

Transferencia, en el cual el responsable de la Oferta del Área de Presupuestos y

Licitaciones hará entrega de toda la documentación del proyecto al Gerente de Unidad de

Negocio o Gerente asignado al Proyecto, incluyendo la “Matriz de Gestión de Riesgos de la

Oferta”.

La Matriz de Gestión de Riesgos de la Oferta representa el esfuerzo de gestión de Riesgos

llevada a cabo durante la etapa de Licitación, y contiene el Registro de Riesgos con su

Estado de Activo o Cerrado a la adjudicación del Proyecto, así como propuestas de

Estrategias de respuesta para los Riesgos severos.

La revisión y validación de la “Matriz de Gestión de Riesgos de la Oferta” se llevará a cabo

por el Equipo de Dirección de Proyecto durante el primer mes de inicio del Proyecto en el

Taller de Identificación de Riesgos, descrito en el Ítem 3.2 del presente documento.



Página 5 de 18

1.6 DIAGRAMA DE FLUJO DE LA GESTIÓN DE RIESGOS

Fig. 1 Diagrama de Flujo de la Gestión de Riesgos en un Proyecto.

2. PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS

La planificación de la gestión de riesgos es el proceso en el que se decide cómo abordar y

llevar a cabo las actividades de gestión de riesgos durante la ejecución del proyecto. El

objetivo de este proceso es obtener y difundir el Plan de Gestión de Riesgos.

Este proceso tiene como entradas el presente Procedimiento y la Matriz de Gestión de

Riesgos de la Oferta. Los sub procesos para su elaboración y posterior aprobación son los

siguientes:

FIg. 2 Sub procesos de la Planificación de la Gestión de Riesgos



Página 6 de 18

2.1 ELABORACIÓN DEL PLAN DE GESTIÓN DE RIESGOS

El Plan de Gestión de Riesgos debe ser elaborado por el Administrador de Contratos en los

primeros quince días de iniciado el proyecto, y debe contener además de los datos del

proyecto, la siguiente información:

- Etapas. Se define las Etapas de la Gestión de Riesgos descritas en el presente

Procedimiento.

- Programación para la Gestión de Riesgos. Se define cuándo y con qué frecuencia se

realizarán las actividades de gestión de riesgos (Reunión de Identificación, Reuniones

de Seguimiento).

- Categorías de Riesgos. Se identifican las categorías de Riesgos que formarán parte de

la Estructura de Desglose de Riesgos (RBS) del Proyecto, y que se usará para facilitar

la identificación de Riesgos. Un ejemplo de una RBS es el siguiente:

Fig. 3 RBS de un Proyecto de Construcción.

- Herramientas para la Gestión de Riesgos. Se indica las Herramientas a emplear para la

Identificación, el Análisis, la Planificación de Respuesta, y el Seguimiento a los Riesgos

del Proyecto.

- Roles y Responsabilidades. Se define el Líder, el apoyo y a los miembros del equipo del

proyecto para cada actividad de la Gestión de Riesgos.

- Plantillas. Se anexan las plantillas a usar para la Gestión de los Riesgos.

- Definición de Probabilidad e Impacto. Documenta de qué modo se define la probabilidad

de ocurrencia de los riesgos del proyecto, y su impacto sobre los objetivos del proyecto.

Las figuras 4 y 5 muestran la definición de las escala de Probabilidad e Impacto de los

Riesgos en los Proyectos de Cosapi:

Escala del

Impacto MENOR MODERADO SEVERO

Descripción del

Impacto

Compromete levemente

los Objetivos del

Proyecto.

Compromete

moderadamente los

Objetivos del Proyecto.

Compromete

severamente los

Objetivos del Proyecto.

Impacto en

Margen de

proyecto

Impacto menor al 15%

del Margen

Impacto entre el 15% y

el 30% del Margen

Impacto mayor al 30%

del Margen

Fig. 4. Definición de escala de Impacto de los Riesgos



Página 7 de 18

MENOR MODERADO SEVERO

ALTA

MEDIA

BAJA

IMPACTO

PRO

BABI

LID

AD

Escala de

Probabilidad BAJA MEDIA ALTA

Descripción Es poco probable que el

Riesgo ocurra El Riesgo podría ocurrir

El riesgo muy

probablemente ocurrirá

Nivel de

Probabilidad

Probabilidad menor al

20%

Probabilidad entre el

20% y el 50%

Probabilidad mayor al

50%

Fig. 5. Definición de escala de Probabilidad de los Riesgos

En Proyectos de gran magnitud (presupuestos mayores a US $ 200 millones), los

niveles de la Probabilidad e Impacto de los Riesgos, se definirán por el Director de

Proyecto, en coordinación con el Gerente de Unidad de Negocio.

- Calificación o Importancia del Riesgo. Es el Resultado de combinar la Probabilidad y el

Impacto del Riesgo en la Matriz. Indica si el Riesgo es Alto (cuadrantes rojos), Medio

(cuadrantes amarillos), o Bajo (cuadrante verde).

Fig. 6 Matriz de Probabilidad e Impacto de los Riesgos.

2.2 REVISIÓN Y APROBACIÓN DEL PLAN DE GESTIÓN DE RIESGOS

El Plan de Gestión de Riesgos debe ser entregado por el Administrador de Contratos al

Gerente de Proyecto en los primeros quince días del Proyecto. El GP revisará y aprobará el

documento, liderando la implementación de la Gestión de riesgos en el proyecto.

2.3 DIFUSIÓN DEL PLAN DE GESTIÓN DE RIESGOS DEL PROYECTO

Una vez que el Gerente de Proyecto ha aprobado el Plan de Gestión de Riesgos del

Proyecto, el Administrador de Contratos difundirá el mismo al Equipo de Dirección del

Proyecto en versión física y digital (a través de un correo electrónico). Se recomienda que la

difusión se realice como máximo en la tercera semana o el equivalente a 1/10 de iniciado el

plazo del proyecto (el que resulte menor).

Los documentos generados en la Gestión de Riesgos del Proyecto son de uso exclusivo de

Cosapi, y no deben ser compartidos ni remitidos al Cliente, salvo que se haya establecido

como una obligación contractual, en la cual se generarán la versiones correspondientes de

los Planes y Programas para el Cliente.

3. IDENTIFICACIÓN DE RIESGOS

Este proceso tiene como finalidad determinar los riesgos que pueden afectar al proyecto.

Involucra revisar y validar los Riesgos identificados en la etapa de la Oferta, y asimismo



Página 8 de 18

aprovecha el conocimiento y la capacidad del equipo del proyecto para anticipar nuevos

eventos que podrían afectar al proyecto.

La oportunidad de manejar el riesgo disminuye en la medida que el ciclo de vida del

proyecto avanza, por tal razón es fundamental que en la etapa inicial se lleve a cabo una

oportuna y eficaz identificación de riesgos.

Los sub procesos que comprenden la Identificación de Riesgos, se muestran en la Fig. 7.

Fig. 7 Sub procesos de la Identificación de Riesgos

3.1 ELABORACIÓN DE PRESENTACIÓN DE GESTIÓN DE RIESGOS

Luego de aprobado el Plan de Gestión de Riesgos del Proyecto, el Administrador de

Contratos desarrollará una Presentación de Gestión de Riesgos en power point, la cual será

expuesta a los miembros del Equipo de Dirección del Proyecto en el Taller de Identificación

de Riesgos, o en una sesión aparte.

La presentación deberá contener definiciones básicas y los aspectos principales de la

Gestión de Riesgos para el Proyecto señalados en el Plan de Gestión de Riesgos aprobado.

3.2 TALLER DE VALIDACIÓN DE RIESGOS DE LA OFERTA E IDENTIFICACIÓN DE

RIESGOS

El Taller de Identificación de Riesgos tiene como propósito revisar los Riesgos identificados

en la etapa de la Oferta, e identificar nuevos Riesgos por los miembros del Equipo de

Dirección del Proyecto.

El Administrador de Contratos deberá convocar a los miembros del Equipo de Dirección del

Proyecto al Taller de Validación e Identificación de Riesgos, el cual deberá concertarse

máximo a los 7 días de aprobado el Plan de Gestión de Riesgos del Proyecto. El Gerente de

Proyecto liderará el Taller y el Administrador de Contratos actuará como un facilitador.

Un ejemplo de Agenda del Taller de Identificación de Riesgos, es el siguiente:

a. Exposición de Gestión de Riesgos

b. Descripción del Objetivo del Taller

c. Explicación de Técnicas para la Identificación de Riesgos



Página 9 de 18

d. Revisión de Lista de Riesgos de etapa de la Oferta

e. Formación de Grupos de trabajo para búsqueda de Nuevos Riesgos

f. Búsqueda de Nuevos Riesgos usando Técnicas de Identificación

Para el Registro de Riesgos Identificados en el Taller, se usará el Formato siguiente,

compuesto por las Columnas de “Causas”, “Descripción del Riesgo” y “Categoría”.

ITEM DATOS DEL RIESGO

CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA

Fig. 8 Formato para el Registro de Riesgos

En la Columna “Causas” se debe describir la causa o causas que generan el riesgo. Para la

Columna “Descripción del Riesgo”, se debe tener especial cuidado en que el Riesgo sea

descrito de una forma clara y concisa, sugiriendo la siguiente forma: Podría ocurrir el

<RIESGO O EVENTO INCIERTO>, generando el <EFECTO EN EL PROYECTO>. En la

Figura 9, se muestra un ejemplo de llenado de las Columnas de Datos del Riesgo:

ITEM DATOS DEL RIESGO

CAUSAS DESCRIPCIÓN DEL RIESGO CATEGORÍA

01

Los ascensores

para el Proyecto

serán importados

Los ascensores podrían tener retrasos en su

llegada, generando penalidades por

incumplimiento en plazos contractuales

Externo -

Proveedor

Fig. 9 Ejemplo de Registro de Riesgos Identificados

Son diversas las Técnicas que se podrían emplear para la Identificación de Riesgos, entre

las que se mencionan las siguientes (se sugiere emplear al menos 3 técnicas):

3.2.1 Tormenta de Ideas

El objetivo es obtener una lista de riesgos, a partir de las ideas generadas por los miembros

del equipo en una sesión abierta liderada por el facilitador.

3.2.2 Análisis de la RBS

Una forma de identificar los riesgos es revisando la RBS o categorías del proyecto, lo cual

ayuda a no olvidarse de los riesgos de ciertas áreas relevantes.

3.2.3 Análisis de la WBS

La WBS muestra gráficamente todo el alcance aprobado del proyecto y es útil para la

identificación de riesgos, porque se recorre cada entregable de la WBS y nos preguntamos

¿Cuáles son los riesgos asociados a este entregable?

3.2.4 Análisis del Contrato

La revisión detallada del Contrato es clave para identificar riesgos contractuales.

3.2.5 Análisis de Listas de Riesgos típicos

Se desarrollan sobre la base de Información histórica y del conocimiento acumulado de

proyectos anteriores similares en naturaleza.

3.2.6 Otras técnicas: Entrevistas, Análisis del Cronograma, Análisis FODA.

En el proceso de identificación de Riesgos, se debe tener presente que los Riesgos

asociados a la Categoría Cliente-Externo, se registran con los valores de probabilidad y de

impacto atribuibles únicamente al Contratista, ya que aún cuando un Riesgo sea asumido



Página 10 de 18

contractualmente por el Cliente, puede tenerse disputas en la responsabilidad del riesgo, o

costos indirectos asociados que no son asumidos por el Cliente.

Se debe tener presente que Identificar los Riesgos es un proceso iterativo y constante

debido a que los riesgos pueden evolucionar o se pueden identificar nuevos riesgos

conforme el proyecto avanza a lo largo de su ciclo de vida.

3.3 CONSOLIDACIÓN DE REGISTRO DE RIESGOS

Finalizado el Taller de Validación e Identificación de Riesgos, el Administrador de Contratos

procederá a consolidar el Registro de Riesgos en el Formato de la Matriz de Gestión de

Riesgos, verificando que la descripción de los Riesgos sea correcta.

4. ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS

Realizar el Análisis y Planificar la Respuesta a los Riesgos es el proceso mediante el cual

se desea alcanzar los siguientes objetivos:

- Priorizar los riesgos, evaluando la probabilidad de ocurrencia, y el impacto sobre los

objetivos del proyecto, si los riesgos llegan a presentarse.

- Definir estrategias de respuesta ante cada riesgo importante.

- Evaluar los riesgos residuales.

Los sub procesos que comprenden el Proceso de Analizar y Planificar la Respuesta a los

Riesgos, se muestran en la Fig. 10.

Fig. 10 Sub procesos del Análisis y Planificación de Respuesta a los Riesgos

4.1 REUNIÓN DE ANÁLISIS Y PLANIFICACIÓN DE RESPUESTA A LOS RIESGOS

El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de

Riesgos a la Reunión de Análisis y Planificación de Respuesta a los Riesgos, la cual deberá

concertarse máximo a los 7 días después del Taller de Identificación de Riesgos.

El Gerente de Proyecto liderará la Reunión y el Administrador de Contratos actuará como un

facilitador.



Página 11 de 18

El Director de Proyecto participará en esta reunión, aportando su experiencia y asegurando

el compromiso con la implementación del presente procedimiento.

La reunión abarcará secuencialmente las tres etapas de este Subproceso:

a. Evaluación de Probabilidad e Impacto de Riesgos

b. Selección de Estrategias de Respuesta a los Riesgos

c. Evaluación de Riesgos Residuales

Fig. 11 Etapas de la Reunión de Análisis y Planificación de Respuesta a los Riesgos

4.1.1 EVALUACIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS

La Evaluación de la Probabilidad e Impacto de los Riesgos consiste en realizar una

estimación de la probabilidad de la ocurrencia de los riesgos identificados y del impacto de

los riesgos si ocurren.

Los miembros del Comité de Gestión de Riesgos deben analizar y definir los valores de

Probabilidad e Impacto, describiendo además el sustento y la justificación adecuada de los

valores asignados.

Los valores de Probabilidad e Impacto de los Riesgos se registran en la Sección de

“Evaluación Antes de Planificar la Respuesta” de la Matriz de Gestión de Riesgos.

La Probabilidad de ocurrencia se registra como un Valor Porcentual (0 a 100%), y se

describe una justificación del Valor asignado.

Asimismo, el Valor porcentual de Probabilidad asignado a cada riesgo corresponderá a un

nivel de Probabilidad definido en el Plan de Gestión de Riesgos (Probabilidad Baja, Media, o

Alta).

El Impacto en el proyecto se representa como el Impacto Económico del Riesgo, si se

materializa, y debe describirse objetivamente el sustento del Valor económico asignado.

Además, de acuerdo a su nivel de incidencia en el Margen del Proyecto, corresponderá a un

Nivel de Impacto Severo, Moderado o Menor.

EVALUACIÓN ANTES DE PLANIFICAR LA RESPUESTA

PROBABILIDAD IMPACTO VALOR MONETARIO ESPERADO

IMPORTANCIA % JUSTIFICACIÓN $ JUSTIFICACIÓN

Fig. 12 Sección “Evaluación antes de Planificar la Respuesta” de la Matriz de Gestión de Riesgos

Reunión de Análisis y Planificación de Respuesta a los Riesgos

1. Evaluación de Probabilidad e

Impacto de los Riesgos

2. Selección de Estrategias de

Respuesta a los Riesgos

3. Evaluación de Riesgos Residuales



Página 12 de 18

El Valor Monetario Esperado (VME) representa el resultado en términos económicos de la

Probabilidad por el Impacto, considerando a las Amenazas con valores positivos, y a las

Oportunidades con valores negativos.

La Importancia o Calificación del Riesgo resulta de combinar los Niveles de la Matriz de

Probabilidad e Impacto, e indica si el Riesgo es Alto, Medio o Bajo (representado por los

colores de la Matriz: Rojo, Amarillo o Verde respectivamente).

4.1.2 SELECCIÓN DE ESTRATEGIAS DE RESPUESTA A LOS RIESGOS

En esta sub etapa se eligen y desarrollan estrategias para abordar los riesgos analizados,

con el propósito de mejorar las oportunidades y reducir las amenazas a los objetivos del

proyecto.

Las estrategias de respuesta a los Riesgos deben adecuarse a la importancia del riesgo, y

ser realistas dentro del contexto del proyecto. Asimismo, es importante que su

implementación esté a cargo de una única persona responsable.

Al finalizar esta sub etapa, se habrá actualizado la Sección de “Estrategias de respuesta” de

la Matriz de Gestión de Riesgos.

ESTRATEGIAS DE RESPUESTA

TIPO DE ESTRATEGIA

DESCRIPCIÓN DE ESTRATEGIA

RESPONSABLE DEL RIESGO

FECHA DE IMPLEMENT.

RESULTADO ESPERADO DE LA

IMPLEMENTACIÓN

Fig. 13 Cuadro de Estrategias de Respuesta (De la Matriz de Gestión de Riesgos)

Los Tipos de Estrategia para Riesgos Negativos (Amenazas) son: Evitar, Transferir,

Mitigar, Aceptar Activamente, y Aceptar pasivamente. Las Estrategias de Evitar y Mitigar

habitualmente son eficaces para riesgos críticos de alto impacto, mientras que las de

Transferir y Aceptar activamente normalmente son buenas estrategias para amenazas

menos críticas y con bajo impacto global. A continuación se describe en detalle cada tipo de

estrategia:

- Evitar. La estrategia de Evitar un riesgo apunta a eliminar un riesgo. Por lo general,

implica modificar el Plan a fin de eliminar por completo la amenaza. Ejemplos de Evitar

el Riesgo son el cambio de la estrategia de construcción, o la modificación del

cronograma. Algunos Riesgos de la Categoría Contractual que se identifican en etapas

tempranas se pueden evitar aclarando los requisitos con el Cliente.

- Mitigar. Es una de las estrategias más usadas para gestionar los riesgos negativos.

Mediante esta estrategia se actúa para reducir la probabilidad de ocurrencia o el

impacto de un riesgo. Implica reducir a un umbral aceptable un riesgo.



Página 13 de 18

Adoptar acciones tempranas para reducir el riesgo es más eficaz que tratar de reparar

el daño después de ocurrido el riesgo. Ejemplos de mitigar el riesgo son realizar más

pruebas de calidad. Al no eliminarse el riesgo por completo, se espera que se tenga un

Riesgo Residual.

- Transferir. Mediante esta estrategia el equipo del proyecto traslada el impacto de una

amenaza a un tercero, junto con la responsabilidad de la respuesta. La transferencia de

un riesgo simplemente confiere a una tercera parte la responsabilidad de su gestión, no

lo elimina. Transferir el Riesgo durante la Fase de la Oferta implica en lo posible

trasladar al Cliente ciertos riesgos identificados en los documentos de licitación o bases,

mientras que en la ejecución del proyecto generalmente implica el uso de la

subcontratación, seguros, garantías, o fianzas.

- Aceptar activamente. Adoptar esta estrategia implica crear un Plan de Contingencia

para afrontar el riesgo si ocurre, estableciendo para tal efecto una Reserva de

Contingencia que incluya una cantidad de tiempo, costo y/o recursos para manejar los

riesgos si llegan a materializarse. En esta estrategia se actúa después de que el riesgo

ocurre, a diferencia de las estrategias antes mencionadas, en las cuales se actúa antes

de que ocurra.

- Aceptar pasivamente. Mediante esta estrategia, el proyecto decide aceptar el Riesgo y

no se requiere ninguna acción, únicamente documentar la estrategia dejando que el

equipo de dirección del proyecto aborde los riesgos conforme se presentan. Se revisa

periódicamente la amenaza para asegurarse de que no cambia de manera significativa.

Debe tenerse cuidado al aceptar pasivamente un riesgo, procurando que esta estrategia

se adopte únicamente para los Riesgos de Baja Importancia (debajo del Umbral definido

por el Proyecto) y cuando además no haya otra buena alternativa como estrategia de

respuesta.

Fig. 14 Estrategias de Respuesta para Riesgos Negativos y los Resultados esperados



Página 14 de 18

Los Tipos de Estrategias para Riesgos Positivos u Oportunidades son: Explotar,

Mejorar, Compartir y Aceptar:

- Mediante la estrategia de Explotar se busca asegurar de que la oportunidad se haga

realidad.

- Mejorar la Oportunidad se utiliza para aumentar la probabilidad y/o el impacto de la

Oportunidad.

- Compartir implica asignar toda o parte de la propiedad de la oportunidad a un tercero

mejor capacitado para capturar la oportunidad en beneficio del proyecto.

- Aceptar la Oportunidad es estar dispuesto a aprovechar la oportunidad si se presenta,

pero sin buscarla de manera activa.

4.1.3 EVALUACIÓN DE RIESGOS RESIDUALES

El paso final en la Reunión de Análisis y Planificación de Respuesta a los Riesgos es

realizar la Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser

eliminados mediante las Estrategias de Respuesta elegidas.

Al finalizar esta sub etapa, se habrá actualizado la Matriz de Gestión de Riesgos en la

Sección de “Evaluación después de Planificar la Respuesta”, únicamente para los Riesgos

Residuales.

EVALUACIÓN DE RIESGOS RESIDUALES (DESPUÉS DE PLANIFICAR LA RESPUESTA)

PROBABIL. (%)

IMPACTO ($) VALOR

MONETARIO ESPERADO

IMPORTANCIA

Fig. 15 Sección “Evaluación después de Planificar la Respuesta” de la Matriz de Gestión de Riesgos

Como se muestra en la Fig. 15, los Riesgos Residuales se generan después de aplicar

estrategias de respuesta de “Mitigar” o de “Aceptar Activamente” el Riesgo.

La Evaluación de los Riesgos Residuales consiste en estimar su Probabilidad e Impacto,

para lo cual se tomará en cuenta las siguientes consideraciones.

- Para los Riesgos cuya estrategia de respuesta elegida fue la de Mitigar el Riesgo, se

estima su nueva Probabilidad y/o nuevo Impacto, esperando que al menos uno de los

valores sea menor al estimado inicialmente.

- Para los Riesgos cuya estrategia de respuesta elegida fue la de Aceptar Activamente el

Riesgo, se mantienen los valores de Probabilidad e Impacto estimados inicialmente.

El Valor Monetario Esperado representa el resultado de multiplicar la Probabilidad por el

Impacto de los Riesgos Residuales, en términos económicos.

La Reserva de Contingencia es un costo que se define para cubrir el impacto de los Riesgos

Residuales por si llegan a ocurrir. Su definición estará a cargo del Área de Control de



Página 15 de 18

Proyectos y debe tomar en consideración el Valor Monetario Esperado de los Riesgos

Residuales.

4.2 CONSOLIDACIÓN DE MATRIZ DE GESTIÓN DE RIESGOS

Finalizada la Reunión de Análisis y Planificación de Respuesta a los Riesgos, el

Administrador de Contratos procederá a consolidar la Matriz de Gestión de Riesgos (Fig.

16), y a difundirlo al Equipo de Dirección del Proyecto para la Implementación de las

Estrategias de Respuesta a cargo de los Responsables de Riesgos. Se debe incidir en que

la Matriz de Gestión de Riesgos es un documento de uso exclusivo del Proyecto a cargo de

Cosapi, y su acceso debe ser restringido.

Fig. 16 Formato de la Matriz de Gestión de Riesgos

5. IMPLEMENTACIÓN DE PLANES Y MONITOREO DE LOS RIESGOS

Implementar los Planes y Monitorear los Riesgos es el proceso mediante el cual se ejecutan

los Planes de respuesta y acciones planificadas, y se monitorean los Riesgos.

Este proceso es de mucha importancia, ya que de no hacer el seguimiento apropiado a los

Riesgos, no servirá de mucho el esfuerzo previo de análisis y planificación de respuesta. Se

debe tener la constancia en el Seguimiento a los Riesgos con la frecuencia que se haya

determinado en el Plan de Gestión de Riesgos. Los sub procesos que comprenden el

Proceso de Implementar los Planes y Monitorear los Riesgos, se muestran en la Fig. 17.

Fig. 17 Sub procesos de Implementación de Planes y Monitoreo de los Riesgos



Página 16 de 18

5.1 IMPLEMENTACIÓN DE PLANES DE RESPUESTA

Los planes de respuesta a los riesgos se ejecutan a lo largo del Ciclo de vida del proyecto, y

el responsable de su implementación y monitoreo es la persona designada como

Responsable del Riesgo en la Matriz de Gestión de Riesgos.

Podría ser necesario que el Cronograma y el Costo del Proyecto se actualicen a fin de

reflejar las acciones o actividades nuevas generadas por las respuestas a los riesgos, lo

cual debe ser coordinado con el Jefe de Control de Proyectos.

5.2 REUNIÓN DE SEGUIMIENTO A LA MATRIZ DE GESTIÓN DE RIESGOS

El Administrador de Contratos deberá convocar a los miembros del Comité de Gestión de

Riesgos a las Reuniones de Seguimiento a la Matriz de Gestión de Riesgos, la cual deberá

concertarse en el día y en la frecuencia establecida en el Plan de Gestión de Riesgos, la

cual dependiendo de la magnitud y naturaleza del proyecto, podría ser semanal o quincenal.

El Gerente de Proyecto liderará la Reunión, y el Administrador de Contratos actuará como

un facilitador.

Se recomienda la participación del Director de Proyectos en esta y en las sucesivas

reuniones del Comité de Gestión de Riesgos, aportando con su experiencia.

La reunión abarcará secuencialmente las siguientes tres etapas:

a. Reevaluación de Riesgos de la Matriz de Gestión de Riesgos

b. Identificación, Evaluación y Plan de Respuesta a Nuevos Riesgos

c. Evaluación de Riesgos Residuales

Fig. 18 Etapas de la Reunión de Seguimiento a la Matriz de Gestión de Riesgos

5.2.1 REEVALUACIÓN DE RIESGOS DE LA MATRIZ DE GESTIÓN DE RIESGOS

En este paso se hace el monitoreo de los Riesgos al avanzar el proyecto, para conocer si

suceden o no, y se evalúa que tan efectiva está resultando las estrategias implementadas

de los riesgos. Este paso es de gran importancia, ya que la probabilidad o impacto de los

riesgos pueden aumentar de forma que la exposición al Riesgo global del Proyecto pueda

ser mayor al nivel de cobertura asignado.

Se toma la Matriz de Gestión de Riesgos, y se lo recorre riesgo a riesgo, para volver a

evaluarlos ya que los riesgos no son estáticos, pueden volverse más o menos importantes,

cambiar de prioridad, requerir nuevas alternativas de respuesta, o se pueden cerrar ya que

se implementaron las respuestas.

Reunión de Seguimiento a la Matriz de Gestión de Riesgos

1. Revaluación de Riesgos del Programa de Gestión de Riesgos

2. Identificación, Evaluación y Plan de Respuesta a Nuevos

Riesgos

3. Evaluación de Riesgos Residuales y Control de

Contingencias



Página 17 de 18

Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben

mantenerse con el estatus de Cerrado.

La figura 19 muestra los posibles nuevos estados de los riesgos durante el Monitoreo (en la

ejecución), así como las correspondientes acciones a seguir.

Fig. 19 Estado de los Riesgos durante la ejecución – Monitoreo de Riesgos

Al finalizar este paso, se habrá actualizado el estatus de los Riesgos existentes de la Matriz

de Gestión de Riesgos.

5.2.2 IDENTIFICACIÓN, EVALUACIÓN Y PLAN DE RESPUESTA A NUEVOS

RIESGOS

En este paso se lleva a cabo la Identificación de Nuevos Riesgos del Proyecto, para lo cual

se anima a que los participantes de la reunión identifiquen y reporten las amenazas y

oportunidades que se anticipan en el proyecto.

Para los Riesgos Identificados, se procede con la evaluación, y planificación de respuesta

considerando la descripción de los pasos 4.1.1 y 4.1.2 del presente procedimiento.

5.2.3 EVALUACIÓN DE RIESGOS RESIDUALES

El paso final en la Reunión de Seguimiento a la Matriz de Gestión de Riesgos es realizar la

Evaluación de los Riesgos Residuales, que son aquellos que no pudieron ser eliminados



Página 18 de 18

mediante las Estrategias de Respuesta elegidas. Para llevar a cabo dicha evaluación, se

procede de acuerdo a lo descrito en el paso 4.1.3 del presente procedimiento.

5.3 CONSOLIDACIÓN Y DIFUSIÓN DE LA MATRIZ DE GESTIÓN DE RIESGOS

ACTUALIZADA Y REGISTRO DE RIESGOS CERRADOS

Finalizada la Reunión de Seguimiento a la Matriz de Gestión de Riesgos, el Administrador

de Contratos procederá a consolidar la Matriz de Gestión de Riesgos Actualizada (Fig. 20),

y a difundirla al Equipo de Dirección del Proyecto para la Implementación de las Estrategias

de Respuesta a cargo de los Responsables de Riesgos.

Fig. 20 Formato de la Matriz de Gestión de Riesgos Actualizado

Los Riesgos cerrados no deben eliminarse de la Matriz de Gestión de Riesgos, sino deben

mantenerse con el estatus de Cerrado.

La Matriz de gestión de riesgos desarrollada en sus diferentes etapas será difundida al

Equipo de Dirección del proyecto, copiando al Director del Proyecto y a la Gerencia de la

Unidad de Negocio, con fines de que estén informados y puedan brindar opinión o

sugerencia respecto a alguna estrategia a implementar.

Como parte del Cierre del Proyecto, el Administrador de Contratos deberá remitir al área de

Administración de Contratos de Sede Central, la última Matriz de Riesgos del Proyecto.

6. ANEXOS

FG-AC-03-A Formato de Plan de Gestión de Riesgos para la Ejecución

Contractual

FG-AC-03-B Formato de Matriz de Gestión de Riesgos Rev 00

Documents

PROCEDIMIENTO PARA LA - intranet.cosapi.com.pe. gestión por... · Página 4 de 18 f) Estructura de Desglose de Trabajo (WBS). Descomposición jerárquica del alcance total ... Taller